yum -y install bind-chroot caching-nameserver
chkconfig named on
service named start
Generating /etc/rndc.key: (долго длится)
wget ftp://ftp.isc.org/isc/bind9/9.9.1-P1/bind-9.9.1-P1.tar.gz
tar xvfz bind-9.9.1-P1.tar.gz
http://www.howtoforge.com/centos-5.1-server-lamp-email-dns-ftp-ispconfig-p4
Грамотная настройка Bind с ключами DNS-SEC
http://umgum.com/bind9-configuring/
Logging problem
http://www.php2s.com/linux/how-to-configure-bind-logging-with-bind-chroot-on-centos-6-2.html
Настройка rndc.key
cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key
- открыть файл rndc.key и привести его к виду:
key "rndckey" {
algorithm hmac-md5;
secret "SGsvd1dF+mv+yU4ywCCkkg==";
};
т.е. убрать всё кроме этих строк.
- добавляем настройки rndc.key в named.conf
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
inet 217.65.38.7 allow { 217.65.38.7; } keys { "rndc-key"; };
};
217.65.38.7 внешний IP DNS сервера.
-запускаем службу BIND:
service named start
- тестируем rndc
#rndc status
number of zones: 1
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
Грамотная настройка Bind с ключами DNS-SEC
http://umgum.com/bind9-configuring/
Logging problem
http://www.php2s.com/linux/how-to-configure-bind-logging-with-bind-chroot-on-centos-6-2.html
Настройка rndc.key
cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key
- открыть файл rndc.key и привести его к виду:
key "rndckey" {
algorithm hmac-md5;
secret "SGsvd1dF+mv+yU4ywCCkkg==";
};
т.е. убрать всё кроме этих строк.
- добавляем настройки rndc.key в named.conf
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
inet 217.65.38.7 allow { 217.65.38.7; } keys { "rndc-key"; };
};
217.65.38.7 внешний IP DNS сервера.
-запускаем службу BIND:
service named start
- тестируем rndc
#rndc status
number of zones: 1
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
Комментариев нет:
Отправить комментарий